DROP SUBSCRIPTION
如果失败,因为远程主机不可访问,或者因为远程复制槽不能被删除,或者复制槽不存在或从不存在,则 DROP SUBSCRIPTION 命令将失败。要在这种情况下继续,请执行 ALTER SUBSCRIPTION.SET(slot_name=NONE)来解除复制槽与订阅的关联。之后,...
配置NLB安全组实现黑白名单访问策略
验证结果表明:NLB 实例加入 实现黑名单策略的安全组1 后,安全组内拒绝规则中的IP地址不能访问该NLB实例,不在安全组拒绝规则中的IP可以正常访问。实现白名单访问策略 NLB 实例加入 步骤三:创建安全组 创建的安全组2,并验证安全组2中...
远程连接Windows服务器时被断开提示没有访问许可证
问题原因 不能远程连接Windows系统的ECS实例一般有两种情况,没有打开安全组端口和 客户端的许可证与服务端不匹配。解决方案 使用如下的方法解决安全组端口未打开以及客户端许可证与服务端不匹配的问题。没有打开安全组端口 打开安全组端口...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
Windows实例的终端服务器配置异常导致无法远程登录...
方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软默认为Windows系统提供了2个免费的远程桌面访问授权,即同时允许最多两个用户同时远程访问服务器。依次选择 开始>...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
功能特性
当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。共享自定义镜像 取消共享自定义镜 当您不再需要共享自定义镜像或者需要删除自定义镜像...
常见问题
轻量应用服务器能防网络攻击吗?阿里云安全方面有哪些服务?如何检测服务器是否被挖矿?如何处理挖矿程序或者申请解封?网络问题 轻量应用服务器能否通过VPC内网连接RDS?访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows...
堡垒机运维常见报错提示
报错:NLA or TLS security negotiation failure,Please check the username and password 报错图示:首先,通过Mstsc(Microsoft Terminal Services Client)绕过堡垒机直接远程连接服务器,以验证是否能成功登录。如果仍然无法登录,请...
阿里云托管实例
如果您的网络环境有其他限制,导致不能直接复制,也可以通过FTP等其他软件上传脚本。右键单击安装脚本,单击 使用PowerShell运行,开始安装 云助手Agent。服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为...
安全组应用案例
通过本地服务器远程连接实例 在使用本地服务器进行远程连接实例之前,需要根据连接方式允许访问相应服务的端口。例如,当通过SSH远程连接Linux实例时,需要允许访问SSH(22)端口;当通过RDP远程连接Windows实例时,需要允许访问RDP(3389)...
安全FAQ
例如,您在ECS实例上搭建Nginx服务时,通信端口选择监听在TCP 8000,但您的安全组只放行了80端口,则您需要添加安全规则,保证Nginx服务能被访问。其他场景,请参见 安全组应用案例。安全组规则中协议和端口之间是什么关系?添加安全组规则...
无法远程连接Windows实例的排查方法
远程连接Windows实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是服务器内存不足导致,需要检查服务器的内存使用情况。具体操作如下。使用VNC方式登录Windows实例。具体操作,请参见 通过密码认证登录Windows实例...
远程桌面无法连接到Windows实例的快速排查方法
Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
远程鉴权
远程鉴权功能是一种访问控制功能,用于保护资源。远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
访问控制常见问题
不可以,阿里CDN URL鉴权和远程鉴权不能同时使用的。远程鉴权中鉴权服务器支持配置为内网地址吗?不支持,远程鉴权服务器需要配置为公网地址。鉴权服务器返回的状态码既不是成功状态码,也不是失败状态码,CDN为什么会直接放行?为避免因为...
功能特性
URL鉴权 远程鉴权 DCDN支持远程鉴权,客户可自定义提供鉴权服务器 访问控制-远程鉴权 缓存配置 静态缓存规则 可以自定义静态资源加速规则,通过配置静态文件类型、配置静态文件URI、配置静态文件路径自定义需要静态缓存的文件。动静态加速...
搭建FTP服务器(Linux)
虚拟用户模式:通过虚拟用户验证登录权限,虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源。该模式相较于其他两种模式更加安全,如果您对服务器的数据有较高的安全性要求,建议在相关专业人员的指导下,自行...
安全告警概述
恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上存在被污染的基础软件,被污染的基础软件是一类特殊的恶意程序,一般是被植入了恶意代码的正常系统程序,虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序 检测模型...
等保最佳实践
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析 堡垒机支持对远程访问的用户行为单独进行详细的行为审计,并提供运维报表的数据分析能力。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
功能特性
其他可疑进程行为 检测Vbscript被访问、Host被访问、Crontab被写入、WebShell写入等可疑进程行为。网站后门 支持服务器+网络双重检测机制,检测PHP、ASP、JSP等类型的网站脚本文件。检测范围如下:服务器检测 实时监控服务器上网站目录文件...
配置远程鉴权
功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。这两个功能在技术实现方案上有如下差异:URL鉴权:用户把域名的鉴权规则下发给CDN节点,由CDN节点完成鉴权的整个数据交互...
服务器迁移中问题
迁移Linux服务器后,根据该自定义镜像创建的实例为何不能启动?启动Others Linux实例后,网络服务不正常是什么原因?迁移后创建的ECS实例hostname依旧保留了其他云平台的名称,如何解决?日志报错提示子账号权限不足Forbidden.SubUser,...
术语介绍
负责开发产品原型以及测试 运维人员(opsuser):负责维护线上服务器和应用系统 管理员(adminuser):全面协调公司内部技术人员工作,并定期进行审计 您在ECS实例中使用三种主机账号:dev(不能sudo)ops(可以sudo)shadow_r00t(可以...
新手指引
版本名称 能力说明 内网访问安全(VPN版)SASE 内网访问安全(VPN版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数小于100,办公带宽不超过10 Mbps的企业。内网访问安全(基础版)SASE 内网访问安全(基础版)...
概述
IP黑白名单 拒绝或只允许特定IP访问,不适合大量C端用户的分发。较低 低,仅需云端配置。URL鉴权 URL鉴权 生成动态变化的加密URL,可进行URL时效控制,自定义过期时间。中 较低,通过API获取动态地址,或根据Key自助生成。远程鉴权 透传...
ICP备案服务器(接入信息)检查
警告 购买阿里云 中国内地 服务器后,建议您定期关注服务器是否到期并及时续费,如果服务器到期未及时续费会导致服务器不能使用,互联网信息服务无访问记录,且可能会在空壳互联网信息服务核查过程中被识别为空壳互联网信息服务,如果未...
常见问题
为什么可疑域名访问告警首次发生时间和检出时间不一致?暴力破解问题 如何查看服务器被暴力破解的次数或拦截情况?如何预防服务器被暴力破解?误操作导致防暴力破解生效怎么办?防暴力破解支持防护Web应用或网站吗?被暴力破解成功之后该...
常见问题
确认源服务器能访问以下服务地址和端口。服务器迁移中心SMC:https://smc.aliyuncs.com 443端口。中转实例:公网IP地址8080和8703端口。当您使用 内网传输 的 网络模式 时,需访问私有IP地址。说明 源服务器不需要开放任何入方向的端口,...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
自助建站方式汇总
本教程介绍如何在Alibaba Cloud Linux 2系统的ECS实例上安装、配置以及远程访问MySQL数据库。手动部署MySQL(CentOS 8)MySQL是一个关系型数据库管理系统,常用于LAMP和LNMP等网站场景中。本教程介绍如何在CentOS 8系统的ECS实例上安装、...
ResetSystem-重置系统
ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参见 如何保证幂等性。123e4567-e89b-12d3-a456-426655440000 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。20758A-585D-4A41-A9B2-28DA8F4F534F ...
无法ping通ECS实例公网IP的排查方法
因此,网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。如果域名未备案,请先进行备案。更多信息,请参见 什么是ICP备案。如果域名已备案,请检查域名解析...
ECS安全组实践(安全组设置)
为了让该机器能访问相应的云服务器,可以配置相应的组授权。例如在SG_CURRENT添加一条规则允许SG_BRIDGE访问某些端口和协议。使用跳板机SSH时,建议您优先使用SSH密钥对登录。详情请参见 SSH密钥对。总之,合理的安全组规划使您在扩容应用...
ECS实例数据传输的实现方式
read only=no#设置no,客户端可以上传文件,yes是只读 write only=no#no为客户端可以下载,yes不能下载 hosts allow=192.168.2.0/24#可以连接的IP hosts deny=*#禁止连接的IP list=false#客户请求时,使用模块列表 uid=root gid=root auth ...
- 产品推荐
- 这些文档可能帮助您